Im Jahr 2022 wurden den deutschen Cyberversicherern deutlich weniger versicherte Hackerangriffe gemeldet als im Vorjahr. Das teilt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) am Dienstag mit.. „Die Anzahl der Schäden ging um rund fünf Prozent auf knapp 2.900 zurück”, sagt Jörg Asmussen, Hauptgeschäftsführer des GDV. „Die Schaden-Kostenquote ist von fast 124 Prozent auf rund 78 Prozent gesunken“. Auf jeden Euro Beitragseinnahmen kommen somit 78 Cent an Kosten für Schäden und Verwaltung. Im Vorjahr schrieb die Branche noch rote Zahlen: Für jeden eingenommenen Euro musste sie damals 1,24 Euro für Schäden und Verwaltung ausgeben.

Anzeige

Zugleich zeigen die Daten des GDV aber auch, dass die einzelnen Schäden immer teurer werden. Der Schadendurchschnitt stieg von 37.000 Euro auf 42.000 Euro an. Somit kletterten die Gesamtleistungen um acht Prozent auf 121 Millionen Euro. Das Prämienvolumen legte jedoch deutlicher zu: Die Versicherer nahmen mit 249 Millionen Euro Bruttobeitrag etwa 56 Prozent mehr ein als 2021. Die GDV-Statistik zur Cyberrisikoversicherung erfasst das inländische Direktgeschäft von derzeit 41 Unternehmen, die sich an der Statistik beteiligen.

Die Zahlen überraschen insofern, da infolge des Ukraine-Krieges mit einer Zunahme an Hackerangriffen gerechnet wurde. Das Bundesamt für Sicherheit in der Informationstechnik sprach 2022 von in einer „erhöhten Bedrohungslage” speziell für deutsche Unternehmen. Zwar sind Schäden infolge von Kriegen in den Vertragsbedingungen standardmäßig ausgeschlossen. Da Deutschland aber keine Kriegspartei ist und es in der Regel schwer nachzuweisen ist, dass ein Hackerangriff auf einen Krieg zurückzuführen ist, hätten die Versicherer auch für solche Angriffe zahlen müssen.

Der GDV fordert, dass vor allem mittelständische Unternehmen mehr in die Prävention investieren. „Wir sehen bei den meisten Unternehmen noch große Sicherheitslücken“, betont Asmussen. Tatsächlich könnte die zunehmende Verbreitung von Cyberpolicen aber auch Fehlanreize bewirken und zu wachsender Sorglosigkeit führen. Laut der HDI Cyberstudie 2023, für die 700 Unternehmen befragt wurden, ist das Bewusstsein für Cyberrisiken in den KMU sogar gesunken. Konkret schätzen 41 Prozent der Befragten das Risiko für ein kleines oder mittleres Unternehmen, in den nächsten zwei Jahren Ziel eines Cyberangriffs zu werden, als "hoch" oder "eher hoch" ein. Im Vorjahr waren es noch 53 Prozent.

Anzeige

Wenn der GDV auch keine Gründe für den Rückgang der Schadenszahlen nennt, so könnten diese auch Folge einer restriktiveren Zeichnungspolitik der Versicherer sein: Risiken werden aus den Vertragswerken hinausgenommen oder es werden höhere Selbstbehalte vereinbart. So wurde zuletzt vermehrt in der Branche debattiert, ob und unter welchen Bedingungen Cyberrisiken zukünftig versicherbar sein werden. Cyberrisiken unterliegen einer starken Kumulgefährdung und stellen deshalb auch an das Underwriting besondere Herausforderungen, wie Detlef Frank, Vorstand des Bereichs Schadenversicherung bei der Deutschen Aktuarvereinigung (DAV), in einem Gastbeitrag für Versicherungsbote argumentiert. Mit anderen Worten: Oft treten sie nicht regional begrenzt auf, sondern richten über Branchen- und Ländergrenzen hinweg hohe Schäden an. Die Folge: ein sich schnell wandelnder Markt mit wenig standardisierten und schwer vergleichbaren Tarifen.

Anzeige